HP CEOは本当に知らなかったのか–情報漏洩
HP CEOは本当に知らなかったのか–情報漏えい調査会見への疑問:CNET Japanより
2006年2月、Hurd氏は、HP社内の情報提供者を突きとめる意図でCNET News.comの記者に偽の電子メールを送信してその反応を見るというばかげた手段がとられたことを許可した・・・
もっと奇妙なのは、部下から送られてきた、HP内で実施された調査結果を報告するメモをHurd氏が読み損ねたと言っている点だ。「読み損ねた」とはどういうことか・・・
ウォール街は、今回の件ができるかぎり早く収束することを心の底から願っている。当然だ。彼らの興味は企業倫理の問題などではなく、マネー製造機たる企業につつがなく経営を維持させることだからである・・・
2005年の初めにCarly Fiorina氏に代わってCEOに任命されて以来、Hurd氏は外部と良好な関係を維持してきた。Hurd氏について書かれた彼を賞賛するプロフィール記事によると、彼は細部にもぬかりない精力的な働き手として通っている。だから、取締役が機密情報を社外に漏らしたことを知ったら彼が怒り狂うのも理解できる。しかし、その情報提供者を突き止めるために使った方法に注意を払っていないというのは、われわれが聞かされているMark Hurd氏のイメージと一致しない・・・
・・・情報提供者を突き止めるための調査を命令したあと、もう少し注意を払うべきだった。特に、調査手法の一部を知らされたあとに注意を払っていればこんなことにはならなかったはずだ・・・
近年の事件には、必ずと言って良いほどに電子メールが登場してくる。
ライブドアの事件でも、サーバが押収されメール内容の復元が行われた 。
前回1/19日に書いたライブドアのサーバ記事について…
ライブドアの時には、メールの贋作なる言葉をはじめて聞いてビックリしたものだ。
メールの贋作=メールを印刷した紙
何もデジタルなメールを、印刷した上で贋作なんて言わなくても良いだろう。
じゃあ、デジタルなメールを転送したからって、送信情報含めていくらでも簡単に改ざん出来る。
贋作なんて言うと、骨董品の掛け軸のイメージが強いのだが、テレビでしか見たことがないけれど、薄く剥いで結構大変な事をしながら作るようである。
メールなんかの贋作(ここではこう呼んでみる)は、自分のパソコンとちょっとした事だけで充分に立派に出来上がる。
今回の偽のメールなんて、3分クッキングよりも簡単だ。
また、今回はメールのチェイサーでも話題だったようだ。
いずれも、技術的には決して新たらしくもなく、難しいこともしていない。
ただ、あまりそんな機会がなく、hpのような大企業で起きたから、なおさら話題になっている。
プリテキスティングについても同様である。
ここで学べることは、
1.ベタなアナログ的手法も多く
2.見えにくい部分ではデジタルを活用し
3.心理的に騙されやすいことを利用
悪いことが出来るスキルを持ち、悪いことをしないで、相手の手口を知るだけに留め、自己防衛のために利用する。
これって紙一重の世界になるが、私もまだここで頑張っている。
ギリギリだからこそ、守るときも強くなる。
攻撃が最大の防御は、知っていなければ出来ないのだ。
新倉茂彦
最新記事 by 新倉茂彦 (全て見る)
- 本当の監視カメラとは「瞬きしてジロジロ」見るのが抑止効果あるのかもしれない - 2021/04/20
- 頭の悪そうな「詐欺メール」が来たので、読み込んでみた - 2021/04/08
- 【共通用語】パスワードを電話で伝える時に間違えない方法 - 2020/12/03
何をどこからどのようにすれば?との質問が多くあります
急激な社会環境変化により従来の概念や方法では解決できないことが多くなりました。
従来の業務は会社の中で行う → モバイルを活用して場所と時間の制約が無くなった → 自宅などの会社以外の場所で通常と同じレベルの作業が求められる(現状のリモートワーク)
労働・雇用環境の変化に応じて基準となる「就業規則」も変えなければなりません。同時に業務を進めるために「最低限のセキュリティ」も確保しなければなりません。
しかし教育も体制もない中、どのように進めればいいのでしょうか?と問合せが増えています。